29.12.2010   

HU

Az Európai Unió Hivatalos Lapja

C 355/16

1.

A Bizottság 2010. július 20-án„A szabadságon, a biztonságon és a jog érvényesülésén alapuló térségben folytatott információkezelés áttekintése” címmel közleményt fogadott el (a továbbiakban: a közlemény) (3). A közleményt konzultáció céljából elküldték az európai adatvédelmi biztosnak.

2.

Az európai adatvédelmi biztos üdvözli azt a tényt, hogy a Bizottság konzultált vele. Az európai adatvédelmi biztosnak már a közlemény elfogadása előtt lehetősége nyílt arra, hogy előterjessze nem hivatalos észrevételeit. Ezen észrevételek közül többet figyelembe vettek a dokumentum végleges változatának elkészítésekor.

3.

Az európai adatvédelmi biztos üdvözli a közlemény célját, miszerint az „első ízben ad teljes körű áttekintést azokról a működő, végrehajtási vagy mérlegelési szakaszban lévő uniós szintű intézkedésekről, amelyek a személyes adatok bűnüldözési és migrációkezelési célból való gyűjtését, tárolását, illetve határokon átnyúló cseréjét szabályozzák” (4). A dokumentum célja egyúttal az is, hogy a polgárok számára áttekintést nyújtson arra vonatkozóan, hogy mely rájuk vonatkozó információkat, kik és milyen célból gyűjtenek össze, tárolnak és cserélnek ki. A Bizottság szerint továbbá a közleménynek világos hivatkozási alapként kell szolgálnia minden érdekelt számára, aki részt kíván venni az ezen a területen folytatott uniós szakpolitika jövőbeli irányáról zajló vitában. Így hozzá kell járulnia ahhoz, hogy valamennyi érdekelt fél részvételével egy tájékozottságon alapuló szakpolitikai párbeszéd folyjon.

4.

Ami a konkrétumokat illeti, a közlemény megemlíti, hogy az eszközök fő célját, felépítését, az alkalmazási körükbe tartozó személyes adatokat, és az adatvédelmet és -megőrzést szabályozó rendelkezéseket kívánja tisztázni, illetve „felsorolja az ilyen adatokhoz hozzáféréssel rendelkező hatóságokat” (5). Emellett az I. melléklet tartalmaz néhány példát az említett eszközök gyakorlati működési módjának bemutatására.

5.

A dokumentum meghatározza továbbá azokat az átfogó elveket („tartalmi elvek” és „eljárásorientált elvek”), amelyeket a Bizottság az adatgyűjtés, -tárolás és -csere eszközeinek jövőbeli kialakítása során követni kíván. A „tartalmi elvek” körében a közlemény olyan elveket vesz sorra, mint az alapvető jogok, így különösen a magánélethez való jog és az adatvédelem biztosítása, a szükségesség, a szubszidiaritás és a megfelelő kockázatkezelés. Az „eljárásorientált elvek” közé tartozik a költséghatékonyság, az alulról felfelé építkező megközelítés a szakpolitikák kialakítása során, a felelősségek világos megosztása, valamint a felülvizsgálat és a hatályvesztésre vonatkozó rendelkezések.

6.

A közlemény szerint a Bizottság a meglévő eszközök értékelése során is ezeket az elveket fogja alkalmazni. A szakpolitikák kidolgozásának és értékelésének ezen elvi alapokon nyugvó megközelítése a Bizottság véleménye szerint javítani fogja a jelenlegi és jövőbeli eszközök koherenciáját és eredményességét, az állampolgárok alapvető jogainak teljes tiszteletben tartása mellett.

7.

Az európai adatvédelmi biztos megállapítja, hogy a közlemény egy fontos dokumentum, amely átfogó képet ad a szabadságon, a biztonságon és a jog érvényesülésén alapuló térségben folytatott információcsere jelenlegi és (esetleges) jövőbeni eszközeiről. A közlemény a stockholmi program (6) 4.2.2. (Az információáramlás kezelése) és 5.1. (Integrált határigazgatás) fejezetét is részletesen tárgyalja. A közlemény fontos szerepet tölt majd be e terület jövőbeni alakításában. Ezen oknál fogva tartja az európai adatvédelmi biztos hasznosnak, hogy észrevételeket fűzzön a közlemény egyes elemeihez, annak ellenére, hogy a közlemény szövege változatlan marad.

8.

Az európai adatvédelmi biztos néhány olyan további gondolatot kíván közreadni, amelyeket véleménye szerint a szabadságon, a biztonságon és a jog érvényesülésén alapuló térség továbbfejlesztésekor figyelembe kell venni. Ez a vélemény néhány olyan elképzelést fogalmaz meg, amelyek az európai adatvédelmi biztosnak a szabadságon, a biztonságon és a jog érvényesülésén alapuló, a polgárok szolgálatában álló térségről szóló bizottsági közleményről szóló 2009. július 10-i véleményében (7) és számos más véleményben és észrevételben korábban már szerepeltek. A közlemény a korábban kifejezésre juttatott álláspontokra is kitér. Ezzel összefüggésben meg kell említeni a magánélet védelmének jövőjéről szóló jelentést, amelyet a 29. cikk szerinti munkacsoport és a rendőrségi és igazságügyi munkacsoport 2009. december 1-jén fogadott el. Ez a jelentés, amely közös hozzájárulás az Európai Bizottság által a személyes adatok védelméhez való alapvető jogok jogi kereteiről kezdeményezett konzultációhoz, és amely az európai adatvédelmi biztos támogatását élvezi, fontos iránymutatást adott az adatvédelem jövője tekintetében, és a büntetőügyekben folytatott rendőrségi és igazságügyi együttműködés keretében végrehajtott információcserére is alkalmazandó.

9.

Az európai adatvédelmi biztos üdvözli a közleményt, mivel az választ ad az Európai Tanács által megfogalmazott, az uniós szintű információkezelési eszközöknek az uniós információkezelési stratégiával összhangban történő kialakítására és egy esetleges európai információcsere-modell megvitatására irányuló felhívásra (8).

10.

Az európai adatvédelmi biztos tudomásul veszi továbbá, hogy a közleményt egyben úgy kell értelmezni, mint a korábban említett stockholmi programra adott választ, amely az uniós belső biztonság területén folytatott információcsere fejlesztése során koherenciára és konszolidációra szólít fel. Konkrétan, a stockholmi program 4.2.2. fejezetében a Tanács felkéri a Bizottságot, hogy vizsgálja meg egy európai információcsere-modell kialakításának szükségességét a jelenlegi eszközök – többek között a prümi keret és az úgynevezett svéd kerethatározat – értékelése alapján. Ezen értékeléseknek elő kell segítenie annak megállapítását, hogy ezek az eszközök az eredeti szándéknak megfelelően működnek-e, és megvalósítják-e az információkezelési stratégia céljait.

11.

Ennek fényében érdemes hangsúlyozni azt a tényt, hogy a stockholmi program az uniós információkezelési stratégia legfontosabb előfeltételeként utal a markáns adatvédelmi szabályozásra. Az adatvédelemre helyezett eme erőteljes hangsúly teljesen összhangban áll a Lisszaboni Szerződéssel, amely – mint az korábban már említésre került – egy általános adatvédelmi rendelkezést tartalmaz, miszerint mindenkinek – harmadik országok állampolgárait is beleértve – joga van a bíróság előtt érvényesíthető adatvédelemhez, és egy átfogó adatvédelmi keret létrehozására kötelezi a Tanácsot és az Európai Parlamentet.

12.

Az európai adatvédelmi biztos támogatja az információkezelési stratégiával kapcsolatos azon követelményt is, hogy csak abban az esetben javasolható olyan új jogalkotási intézkedés, amely megkönnyíti a személyes adatok tárolását és cseréjét, ha konkrét bizonyítékok támasztják alá annak szükségességét. Az európai adatvédelmi biztos a szabadságon, a biztonságon és a jog érvényesülésén alapuló térséggel kapcsolatos jogalkotási javaslatokról – például a SIS második generációjáról (9), az Eurodac-hoz való bűnüldözési célú hozzáférésről (10), az Eurodac- és a dublini rendelet felülvizsgálatáról (11), a stockholmi programról szóló bizottsági közleményről (12) és a PNR-ről (13) – alkotott számos véleményében támogatta ezt a megközelítést.

13.

Valóban alapvető fontosságú, hogy sor kerüljön az információcsere valamennyi meglévő eszközének értékelésére, mielőtt újakra születne javaslat. Figyelembe véve azt a tényt, hogy a jelenlegi keret a különböző eszközök és rendszerek bonyolult szövevénye, amelyek közül néhányat csak nemrégiben hajtottak végre, így hatékonyságuk még nem értékelhető, míg néhány a végrehajtás szakaszában van, egyes új eszközök és rendszerek pedig még mindig a jogalkotási fázisban vannak, ez még nagyobb jelentőséggel bír.

14.

Az európai adatvédelmi biztos ezért veszi elégedetten tudomásul, hogy a közlemény egyértelmű kapcsolatot teremt a Bizottság által kezdeményezett más folyamatokkal annak érdekében, hogy a stockholmi program nyomon követéseként számba vegye és értékelje ezt a területet.

15.

Ezzel összefüggésben az európai adatvédelmi biztos különösen üdvözli a Bizottság által 2010 januárjában kezdeményezett, az Európai Unió és az EFTA tagállamai, valamint az Europol, az Eurojust, a Frontex képviselőiből és az európai adatvédelmi biztosból álló információfeltérképezési projektcsoporttal szoros együttműködésben végrehajtott információfeltérképezési folyamatot (14). Amint azt a közlemény említi, a Bizottság az „információfeltérképezési” folyamat eredményeit még 2010-ben be kívánja mutatni a Tanácsnak és az Európai Parlamentnek. Következő lépésként egy, az európai információcsere-modellre vonatkozó közleményt is közzé kíván tenni.

16.

Az európai adatvédelmi biztos úgy véli, hogy a közlemény és az „információfeltérképezési” folyamat közötti világos kapcsolat megteremtése különösen üdvözlendő, mivel a kettő között egyértelműen kölcsönös a kapcsolat. Nyilvánvalóan korai lenne még azt értékelni, hogy mi lesz e folyamatok és általánosabb értelemben véve az európai információcsere-modellről folyó viták eredménye (ez idáig az „információfeltérképezési folyamatot” a Bizottság csupán „leltározási folyamatként” mutatta be). Az európai adatvédelmi biztos továbbra is figyelemmel kíséri ezt a munkát. Emellett már a jelenlegi szakaszban is felhívja a figyelmet arra, hogy a Bizottság által az európai információcsere-modellről folytatott vitákkal összefüggésben kezdeményezett folyamatok között szinergiákra van szükség, és el kell kerülni, hogy azok eltérő következtetésekhez vezessenek.

17.

Az európai adatvédelmi biztos utalni kíván továbbá az adatvédelmi keret folyamatos felülvizsgálatára, és különösen a Bizottság azon szándékára, hogy egy átfogó keretet határozzon meg az adatvédelemre vonatkozóan, ideértve a bűnügyekben folytatott rendőrségi és igazságügyi együttműködést.

18.

Ezzel kapcsolatban az európai adatvédelmi biztos tudomásul veszi, hogy a közlemény – „Az alapvető jogok, így különösen a magánélethez való jog és az adatvédelem biztosítása” című részben – az Európai Unió működéséről szóló szerződés (EUMSz.) 16. cikkére utal, amely jogi alapot nyújt az ilyen átfogó adatvédelmi rendszerrel kapcsolatos munkához. Ezzel összefüggésben azt is tudomásul veszi, hogy a közlemény megemlíti, hogy nem célja a szóban forgó eszközök konkrét adatvédelmi rendelkezéseinek elemzése, mivel a Bizottság a fent említett 16. cikk alapján jelenleg is a személyes adatok Unión belüli védelmének új, átfogó keretén dolgozik. Reméli, hogy ezzel összefüggésben megfelelő áttekintés születik a fennálló és valószínűleg egymástól eltérő adatvédelmi rendszerekről, és hogy a Bizottság további döntéshozatalát erre az áttekintésre alapozza majd.

19.

Végül, de nem utolsósorban, habár az európai adatvédelmi biztos üdvözli a közlemény célkitűzéseit és fő tartalmát, arra is felhívja a figyelmet, hogy ezt a dokumentumot csupán az értékelési folyamat első lépésének kell tekinteni, és hogy azt további konkrét intézkedéseknek kell követniük, amelyek végeredményeként létre kell jönnie az információcserére és -kezelésre vonatkozó, átfogó, integrált és jól felépített uniós politikának.

20.

A közlemény szövegében a Bizottság szerint a cél korlátozásának elve „kulcsfontosságú megfontolást képez az e közleményben ismertetésre kerülő legtöbb eszköz esetében”.

21.

Az európai adatvédelmi biztos üdvözli a közleményben a célhoz kötöttség elvére helyezett hangsúlyt, amely megköveteli, hogy a személyes adatok gyűjtésének céljait legkésőbb az adatgyűjtéskor egyértelműen meghatározzák, és hogy az adatokat az eredeti célokkal nem összeegyeztethető célokból ne dolgozhassák fel. A célhoz kötöttség elvétől való bármilyen eltérésnek kivételt kell képeznie, és arra csak szigorú feltételek mellett kerülhet sor a szükséges jogi, technikai és egyéb biztosítékokkal.

22.

Az európai adatvédelmi biztos sajnálattal állapítja meg azonban, hogy a közlemény ezt az adatvédelmi elvet csak „az e közleményben ismertetésre kerülő legtöbb eszköz esetében” tartja kulcsfontosságú megfontolásnak. Emellett a 24. oldalon a közlemény a SIS-re, a SIS II-re és a VIS-re utal, és megemlíti, hogy „e centralizált információs rendszerek kivételével a célhoz kötöttség meghatározó tényezőnek tűnik az uniós szintű információkezelési intézkedések kialakítása szempontjából”.

23.

Ez a megfogalmazás úgy értelmezhető, mintha azt sugallná, hogy ez az elv az Európai Unióban végrehajtott információcsere nem minden esetében és annak nem minden rendszere és eszköze tekintetében lett volna kulcsfontosságú megfontolás. Ezzel kapcsolatban az európai adatvédelmi biztos tudomásul veszi, hogy lehetőség van arra és szükséges lehet, hogy kivételt tegyenek ezen elv alól és korlátozzák azt, ahogyan azt a 95/46/EK irányelv 13. cikke és a 2008/977/IB kerethatározat 3. cikkének (2) bekezdése elismeri (15). Kötelező azonban biztosítani azt, hogy az Unióban végrehajtott információcserével kapcsolatos bármely új eszközt csak abban az esetben javasoljanak és fogadjanak el, ha a célhoz kötöttség elvét kellő mértékben figyelembe vették, és hogy az ezt az elvet érintő bármely kivételről vagy korlátozásról eseti alapon és alapos értékelést követően szülessen határozat. Ezek a megfontolások a SIS, a SIS II és a VIS esetében is lényegesek.

24.

Minden ettől eltérő gyakorlat ellentétben állna az Európai Unió Alapjogi Chartájának 8. cikkével, az adatvédelemre vonatkozó uniós jogszabályokkal (például a 95/46/EK irányelv, a 45/2001/EK rendelet vagy a 2008/977/IB kerethatározat) és az Emberi Jogok Európai Bíróságának ítélkezési gyakorlatával. A célhoz kötöttség elvének be nem tartása e rendszerek eredeti céljának fokozatos kiterjesztéséhez, más néven a funkciók terjeszkedéséhez is vezethet (16).

25.

A közlemény (a 28. oldalon) utal az Emberi Jogok Európai Bíróságának ítélkezési gyakorlatában az arányossági teszttel kapcsolatosan megállapított követelményekre és kijelenti, hogy „jövőbeli javaslataiban a Bizottság értékelni fogja a kezdeményezés várható hatását az egyének magánélethez való jogára és a személyes adatok védelmére, és meg fogja állapítani, hogy ez a hatás miért szükséges, továbbá hogy a javasolt megoldás miért arányos az Európai Unióban a belső biztonság fenntartására, a bűncselekmények megelőzésére vagy a migrációkezelésre irányuló jogos cél szempontjából”.

26.

Az európai adatvédelmi biztos üdvözli a fent idézett megállapításokat, mivel maga is szorgalmazta, hogy az arányosság és a szükségesség tiszteletben tartása előkelő helyen szerepeljen a személyes adatok gyűjtésével és cseréjével járó jelenlegi és új rendszereket érintő határozatok meghozatala során. Előre tekintve ez az arról folytatott jelenlegi vizsgálódás szempontjából is alapvető, hogy milyennek is kéne lennie az uniós információkezelési stratégiának és az európai információcsere-modellnek.

27.

Ennek fényében az európai adatvédelmi biztos üdvözli azt a tényt, hogy a Bizottság által a célhoz kötöttség elvének tárgyalásakor alkalmazott megfogalmazástól (lásd a vélemény 20–22. pontját) eltérően, a szükségesség esetében a Bizottság elkötelezett amellett, hogy valamennyi jövőbeli javaslatát értékelje, amennyiben az hatást gyakorol az egyének magánélethez való jogára és a személyes adatokra.

28.

Ennek ellenére az európai adatvédelmi biztos felhívja a figyelmet arra a tényre, hogy az arányossággal és a szükségességgel kapcsolatos eme követelmények a jelenlegi uniós jogszabályokból (elsősorban az Alapjogi Chartából, amely ma már az Unió elsődleges jogának részét képezi) és az Emberi Jogok Európai Bíróságának bevett ítélkezési gyakorlatából származnak. Más szóval a közlemény semmilyen új elemet nem tartalmaz. Ezzel szemben az európai adatvédelmi biztos véleménye szerint a közleménynek nem pusztán ismételgetnie kellene ezeket a követelményeket, hanem olyan konkrét intézkedéseket és mechanizmusokat kellene meghatároznia, amelyek biztosítják, hogy az egyének jogaira hatást gyakorló valamennyi javaslatban tiszteletben tartsák és ténylegesen érvényesítsék mind a szükségesség, mind az arányosság elvét. A 38–41. pontban tárgyalt magánélet-védelmi hatásvizsgálat e cél érdekében megfelelő eszköz lehetne. Az értékelésnek továbbá nem csak az új javaslatokra, hanem a jelenlegi rendszerekre és mechanizmusokra is ki kellene terjednie.

29.

Az európai adatvédelmi biztos emellett megragadja az alkalmat, hogy hangsúlyozza, az arányosságnak és szükségességnek az uniós információkezelési stratégia esetében való figyelembevételekor ragaszkodni kell az adatvédelem és a bűnüldözés közötti megfelelő egyensúlyhoz. Ez az egyensúly nem jelenti azt, hogy az adatvédelem gátolná a bűnügyek megoldásához szükséges információk felhasználását. Az e célból szükséges valamennyi információ felhasználható az adatvédelmi szabályokkal összhangban (17).

30.

A stockholmi program megköveteli az Európai Unióban folytatott információcserével foglalkozó valamennyi eszköz és rendszer objektív és átfogó értékelését. Az európai adatvédelmi biztos természetesen teljes mértékben támogatja ezt a megközelítést.

31.

Úgy tűnik azonban, hogy a közleményben nem teljes körű az egyensúly. Láthatóan előnyben részesíti – legalábbis az adatok és statisztikák tekintetében – azokat az eszközöket, amelyek sikeresnek bizonyultak az évek során és „sikertörténetnek” minősülnek (például találatok száma a SIS-ben és az Eurodac-ban). Az európai adatvédelmi biztos nem vonja kétségbe, hogy ezek a rendszerek összességében sikeresek. Példaként azonban megemlíti, hogy a SIS közös ellenőrző hatóságának (18) tevékenységi jelentéseiből az derül ki, hogy néhány nem elhanyagolható számú esetben a SIS figyelmeztető jelzései már nem voltak aktuálisak, helytelenül betűzték őket, avagy hibásak voltak, ami az érintett személyekre nézve negatív következményekkel járt (vagy járhatott volna). Az ilyen jellegű információk hiányoznak a közleményből.

32.

Az európai adatvédelmi biztos azt tanácsolja a Bizottságnak, hogy vegye újra fontolóra a közleményben alkalmazott megközelítést. Az európai adatvédelmi biztos javasolja, hogy a jövőben a megfelelő egyensúly biztosítása érdekében az információkezeléssel kapcsolatos munka során a hibákról és a gyenge pontokról is számoljanak be, mint például a rendszerben kapott hibás találat következményeként tévesen letartóztatott vagy más módon kellemetlenségeknek kitett személyek száma.

33.

Például az európai adatvédelmi biztos javasolja, hogy a SIS/Sirene-ben kapott találatokra vonatkozó adatokat (1. melléklet) egészítsék ki a közös ellenőrző hatóságnak a figyelmeztető jelzések megbízhatóságával és pontosságával kapcsolatos munkájára való hivatkozással.

34.

A 29–30. oldalon felsorolt „eljárásorientált elvek” körében a közlemény főként az irányítási struktúrák kezdeti kialakításának kérdésével kapcsolatban hivatkozik a „felelősségek világos megosztásának” elvére. A közlemény ezzel összefüggésben a SIS II projekttel kapcsolatos problémákat és az informatikai ügynökség jövőbeli feladatait említi.

35.

Az európai adatvédelmi biztos szeretné felhasználni ezt a lehetőséget arra, hogy hangsúlyozza az „elszámoltathatóság” elvének jelentőségét, amelyet a bűnügyekben folytatott rendőrségi és igazságügyi együttműködés területén is érvényesíteni kell, és amely fontos szerepet játszik az adatcserével és az információkezeléssel kapcsolatos új és fejlettebb uniós szakpolitikák megalkotásában. Az elv megvitatása jelenleg az európai adatvédelmi keret jövőjével összefüggésben zajlik, amely eszközként szolgál az adatkezelők további ösztönzésében arra, hogy a hatékony adatvédelmet biztosító megfelelő mechanizmusok végrehajtásával mérsékeljék a vonatkozó szabályok megsértésének kockázatát. Az elszámoltathatóság követelménye szerint az adatkezelőknek olyan belső mechanizmusokat és ellenőrzési rendszereket kell életbe léptetniük, amelyek biztosítják a szabályok betartását és a külső érdekelt felek számára – ideértve az ellenőrző hatóságokat is – a szabályok betartását igazoló bizonyítékkal, például ellenőrzési jelentésekkel szolgálnak (19). Az európai adatvédelmi biztos a VIS-ről és a SIS II-ről szóló 2005. évi véleményeiben szintén hangsúlyozta, hogy szükség van ilyen intézkedésekre.

36.

A Bizottság a közlemény 27. oldalán (a „Tartalmi elvek” című részben, „Az alapvető jogok, így különösen a magánélethez való jog és az adatvédelem biztosítása” cím alatt) említi a „beépített adatvédelem” fogalmát, és kijelenti, hogy „Az információs technológia használatára építő új eszközök kidolgozása során a Bizottság az ún. »beépített adatvédelem« megközelítését kívánja követni”.

37.

Az európai adatvédelmi biztos üdvözli, hogy a közlemény utal erre az elképzelésre (20), amely jelenleg a magán- és a közszektor tekintetében egyaránt kidolgozás alatt áll, és a rendőrség és az igazságügy esetében is fontos szerepet kell játszania (21).

38.

Az európai adatvédelmi biztos meggyőződése, hogy ez a közlemény megfelelő alkalmat kínál annak átgondolására, hogy mit kell érteni egy igazi „magánélet- és adatvédelmi hatásvizsgálat” alatt.

39.

Az európai adatvédelmi biztos megállapítja, hogy sem az ebben a közleményben bemutatott általános iránymutatások, sem a Bizottság hatásvizsgálattal kapcsolatos iránymutatásai (22) nem határozzák meg ezt a szempontot és alakítják azt szakpolitikai követelménnyé.

40.

Az európai adatvédelmi biztos ezért azt javasolja, hogy a jövőbeli eszközök esetében a magánélet és az adatok védelméről konkrétabb és szigorúbb hatásvizsgálatot végezzenek, akár egy külön értékelés, akár az alapvető jogokra vonatkozó általános hatásvizsgálat formájában. Konkrét mutatókat és jellemzőket kell kidolgozni annak biztosításához, hogy a magánélet- és adatvédelemre hatást gyakorló javaslatokat alapos megfontolásnak vessék alá. Az európai adatvédelmi biztos azt is javasolja, hogy ez a kérdés váljon az átfogó adatvédelmi kerettel kapcsolatos jelenlegi munka részévé.

41.

Ezenfelül ebben az összefüggésben hasznosnak bizonyulhat utalni a rádiófrekvenciás azonosításra (RFID) vonatkozó ajánlás (23) 4. cikkére, amelyben a Bizottság felhívja a tagállamokat annak biztosítására, hogy az ágazat a civil társadalom érintett szereplőivel együttműködve kialakítsa a magánélet védelmére és az adatvédelemre irányuló hatásvizsgálat kereteit. Az adatvédelmi biztosok nemzetközi konferenciája által 2009 novemberében elfogadott madridi állásfoglalás szintén azt szorgalmazta, hogy a személyes adatok feldolgozását vagy a jelenlegi feldolgozás érdemi módosítását szolgáló új információs rendszerek és technológiák megvalósítása előtt hajtsák végre a magánélet-védelmi hatásvizsgálatokat.

42.

Az európai adatvédelmi biztos megállapítja, hogy a közlemény nem tárgyalja konkrétan az érintettek jogainak fontos kérdését, amely az adatvédelem egyik kulcsfontosságú elemét alkotja. Alapvetően fontos annak biztosítása, hogy a polgárok az információcserét szolgáló valamennyi rendszer és eszköz tekintetében azonos jogokat élvezzenek a személyes adatok feldolgozásának módja terén. A közleményben említettek közül valóban számos rendszer konkrét szabályokat állapít meg az érintettek jogaira vonatkozóan, a rendszerek és eszközök között azonban indokolatlanul sok az eltérés.

43.

Az európai adatvédelmi biztos ezért felkéri a Bizottságot, hogy a közeljövőben vizsgálja meg körültekintőbben az érintettek jogai Unión belüli összehangolásának kérdését.

44.

Bár a Bizottság utal a biometrikus adatok felhasználására (24), nem foglalkozik konkrétan azzal az aktuális jelenséggel, hogy az EU-ban folytatott információcsere céljára egyre fokozottabban használják a biometrikus adatokat, ideértve az EU nagyszabású informatikai rendszereit és az egyéb határigazgatási eszközöket is. A közlemény ugyanakkor nem fogalmaz meg konkrét utalást arra vonatkozóan, hogy hogyan kívánja a Bizottság kezelni ezt a kérdést a jövőben, és hogy dolgozik-e egy az ezzel a növekvő tendenciával kapcsolatos átfogó szakpolitika kialakításán. Ez sajnálatos, tekintve, hogy ez a kérdés az adatvédelem szempontjából kiemelt fontossággal bír és kényes kérdésnek számít.

45.

Ennek fényében az európai adatvédelmi biztos meg kívánja említeni, hogy számos alkalommal, különböző fórumokon és több véleményében (25) hangsúlyozta azokat a lehetséges kockázatokat, amelyek a biometrikus adatok felhasználásának az egyének jogaira gyakorolt főbb hatásaihoz fűződnek. Ezen alkalmakkor javasolta azt is, hogy az adott eszközöket és rendszereket egészítsék ki a biometrikus adatok felhasználására vonatkozó szigorú biztosítékokkal. Az európai adatvédelmi biztos felhívta a figyelmet a biometrikus adatok gyűjtésében és összevetésében rejlő pontatlanságokkal kapcsolatos problémára is.

46.

Ezen okoknál fogva az európai adatvédelmi biztos megragadja az alkalmat, hogy felkérje a Bizottságot, hogy a biometrikus adatok felhasználása szükségességének alapos értékelése és eseti alapon történő megvizsgálása alapján világos és szigorú politikát dolgozzon ki a biometrikus adatoknak a szabadságon, a biztonságon és a jog érvényesülésén alapuló térségben történő felhasználására vonatkozóan, és ennek során teljes mértékben tartsa tiszteletben az olyan alapvető adatvédelmi elveket, mint az arányosság, a szükségesség és a célhoz kötöttség.

47.

Korábban (26) az európai adatvédelmi biztos több alkalommal felvetett számos problémát, amely az interoperabilitás fogalmával kapcsolatos. A rendszerek interoperabilitásának egyik következménye, hogy az ösztönözheti a nagyszabású informatikai rendszerek olyan új célkitűzéseire tett javaslatokat, amelyek túlmutatnak azok eredeti rendeltetésén, és/vagy a biometrikus adatok elsődleges felhasználását szorgalmazzák ezen a területen. Az interoperabilitás különböző fajtái esetében konkrét biztosítékokra és feltételekre van szükség. Az európai adatvédelmi biztos ezzel összefüggésben azt is hangsúlyozta, hogy a rendszerek interoperabilitását az adatvédelmi elvek, és különösen a célhoz kötöttség elvének megfelelő tiszteletben tartásával kell végrehajtani.

48.

Ennek fényében az európai adatvédelmi biztos megállapítja, hogy a közlemény nem utal konkrétan a rendszerek interoperabilitásának kérdésére. Az európai adatvédelmi biztos ezért felhívja a Bizottságot, hogy dolgozzon ki szakpolitikát az uniós információcsere ezen alapvető aspektusára vonatkozóan, amely szakpolitikának az értékelési gyakorlat részévé kell válnia.

49.

A közlemény tartalmaz egy fejezetet a Bizottság által a jövőben előterjeszteni kívánt jogalkotási javaslatokról. A dokumentum többek között említést tesz a regisztráltutas-programra (RTP) vonatkozó javaslatról és a határregisztrációs rendszerrel (EES) kapcsolatos javaslatról. Az európai adatvédelmi biztos szeretne néhány megjegyzést fűzni a fent említett mindkét javaslathoz, amelyekről a Bizottság – ahogyan az a közleményből kitűnik – már határozott.

50.

Mint azt e vélemény 3. pontja kiemelte, a közlemény célja „teljes körű áttekintés azokról a (…) uniós szintű intézkedésekről, amelyek a személyes adatok bűnüldözési és migrációkezelési célból való gyűjtését, tárolását, illetve határokon átnyúló cseréjét szabályozzák”.

51.

Ezzel összefüggésben az európai adatvédelmi biztos azt szeretné tudni, hogy mi lesz a regisztráltutas-program végső célja, és hogyan fogják ezt a Bizottság által jelenleg tárgyalt javaslatot a bűnüldözés és a migrációkezelés céljaival összeegyeztetni. A 22. oldalon a közlemény kijelenti, hogy „ez a program lehetővé tenné a harmadik országok állampolgárainak egyes gyakran utazó csoportjai számára, hogy (…) automatizált kapukon keresztül egyszerűsített határellenőrzés alkalmazásával lépjenek az Unió területére”. Az eszközök célja tehát a gyakran utazó polgárok utazásának megkönnyítése. Ezért ezen eszközök és a bűnüldözési, illetve migrációkezelési célok között nincs (közvetlen vagy egyértelmű) kapcsolat.

52.

A jövőbeli uniós határregisztrációs rendszerre való utaláskor (22. oldal) a közlemény megemlíti az „engedélyezett tartózkodási idejüket túllépő személyek” problémáját, és kijelenti, hogy ezen személyek „közül kerül ki az Unión belüli illegális migránsok legnagyobb csoportja”. Az utóbbi érv az oka annak, hogy a Bizottság úgy döntött, hogy javaslatot tesz a legfeljebb három hónapos rövid távú tartózkodás céljából az EU területére beutazó harmadik országbeli állampolgárokra vonatkozó határregisztrációs rendszer bevezetésére.

53.

A közlemény megemlíti továbbá, hogy „e rendszer nyilvántartaná a belépés időpontját és helyét, valamint az engedélyezett tartózkodás hosszát, továbbá automatizált figyelmeztető jelzéseket továbbítana az illetékes hatóságoknak, amelyek »engedélyezett tartózkodási idejüket túllépőként« határoznák meg az érintett személyeket. A biometrikus adatok ellenőrzésére épülő rendszer a SIS II-vel és a VIS-sel azonos biometrikus adatok egyeztetésére szolgáló rendszert és operatív berendezéseket venne igénybe”.

54.

Az európai adatvédelmi biztos úgy véli, hogy kulcsfontosságú az engedélyezett tartózkodási idejüket túllépő személyek célcsoportját egy meglévő jogi fogalommeghatározásra utalva meghatározni, vagy azt megbízható adatokkal vagy statisztikákkal alátámasztani. Ez annál is inkább fontos, mert az Unióban az „engedélyezett tartózkodási idejüket túllépő személyek” számára vonatkozó számítások jelenleg mind puszta becsléseken alapulnak. Tisztázni kell azt is, hogy milyen intézkedéseket hoznának az „engedélyezett tartózkodási idejüket túllépő személyekkel” szemben, miután a rendszer azonosította őket, tekintve hogy az Unió nem rendelkezik az EU területén engedélyezett tartózkodási idejüket túllépő személyekre vonatkozó világos és átfogó politikával.

55.

A közlemény megfogalmazása ezenfelül azt sugallja, hogy a rendszer bevezetésére vonatkozó határozatot a Bizottság már meghozta, míg a közlemény ugyanakkor megemlíti, hogy a Bizottság jelenleg hatásvizsgálatot végez. Az európai adatvédelmi biztos hangsúlyozza, hogy egy ilyen összetett és a magánélet határait átlépő rendszer bevezetésére irányuló határozatot csak egy olyan konkrét hatásvizsgálat alapján lehet meghozni, amely kézzelfogható bizonyítékokkal és információkkal szolgál arra vonatkozóan, hogy miért van szükség egy ilyen rendszerre és miért nem képzelhetők el a fennálló rendszereken alapuló alternatív megoldások.

56.

Végül a Bizottság ezt a jövőbeli rendszert a SIS II és a VIS esetében alkalmazott, a biometrikus adatok egyeztetésére szolgáló rendszerrel és operatív berendezésekkel kívánja összekötni. Elfelejti azonban megemlíteni azt a tényt, hogy sem a SIS II, sem a VIS nem kezdte még meg működését, és a jelenlegi szakaszban üzembe állításuk pontos időpontja még nem ismert. Más szóval a határregisztrációs rendszer nagymértékben olyan biometrikus és operatív rendszerektől függne, amelyeket még nem helyeztek üzembe, aminek következtében teljesítményükről és funkcionalitásukról még nem is készülhetett megfelelő értékelés.

57.

A Bizottság által tanulmányozandó kezdeményezésekkel – tehát azokkal, amelyekkel kapcsolatban a Bizottság még nem hozott végleges határozatot – összefüggésben a közlemény a stockholmi programban megfogalmazott követelmények alapján 3 kezdeményezést említ: a terrorizmus finanszírozásának Unión belüli felderítését célzó rendszert (az egyesült államokbeli TFTP-rendszer megfelelője), egy elektronikus utazásengedélyezési rendszert (ESTA) és egy európai rendőrségi nyilvántartási indexrendszert (EPRIS).

58.

Az európai adatvédelmi biztos kitüntetett figyelemmel fogja kísérni az ezekkel a kezdeményezésekkel kapcsolatos fejleményeket, és adott esetben észrevételeket és javaslatokat terjeszt elő.

59.

Az európai adatvédelmi biztos maradéktalanul támogatja a közleményt, amely teljes áttekintést nyújt mind a jelenlegi, mind a jövőben tervezett uniós információcsere-rendszerekről. Az európai adatvédelmi biztos számos véleményben és észrevételben hangoztatta annak szükségességét, hogy az információcsere valamennyi meglévő eszközét értékelni kell, mielőtt újakra születne javaslat.

60.

Az európai adatvédelmi biztos üdvözli azt a tényt is, hogy a közlemény utal az EUMSz. 16. cikke alapján az átfogó adatvédelmi keretre irányuló, jelenleg folyamatban lévő munkára, amit az uniós információkezelés felülvizsgálatával kapcsolatos munkával összefüggésben is figyelembe kell venni.

61.

Az európai adatvédelmi biztos ezt a közleményt az értékelési folyamat első lépésének tekinti. Ezt egy valódi értékelésnek kell követnie, amelynek végeredményeként az információcsere és -kezelés egy átfogó, integrált és jól felépített uniós politikájának kell létrejönnie. Ezzel összefüggésben az európai adatvédelmi biztos örömmel veszi tudomásul a Bizottság által a stockholmi programra adott válaszként megkezdett egyéb folyamatokkal, különösen a Bizottság és az információfeltérképezési projektcsoport által szoros együttműködésben végzett információfeltérképezési folyamattal kialakított kapcsolatot.

62.

Az európai adatvédelmi biztos javasolja, hogy a jövőben az információkezeléssel kapcsolatos munkában a rendszerek hibáiról és gyenge pontjairól is számoljanak be és vegyék figyelembe azokat, mint például a rendszerben kapott hibás találat következményeként tévesen letartóztatott vagy más módon kellemetlenségeknek kitett személyek száma.

63.

A célhoz kötöttség elvét kulcsfontosságú megfontolásnak kell tekinteni az Unióban folytatott információcseréhez kötődő valamennyi eszköz tekintetében, új eszközökre pedig csak abban az esetben lehet javaslatot tenni, ha a célhoz kötöttség elvét azok kidolgozása során kellően figyelembe vették és tiszteletben tartották. Azok végrehajtása esetében is figyelmet kell fordítani erre.

64.

Az európai adatvédelmi biztos arra is ösztönzi a Bizottságot, hogy konkrét intézkedések és mechanizmusok kidolgozásával biztosítsa, hogy az egyének jogaira hatást gyakorló valamennyi új javaslatban tiszteletben tartsák és ténylegesen érvényesítsék a szükségesség és az arányosság elvét. E tekintetben szükség van a már meglévő rendszerek értékelésére is.

65.

Az európai adatvédelmi biztos meggyőződése az is, hogy ez a közlemény kitűnő alkalmat kínál annak megvitatására és jobb meghatározására, hogy mit kell érteni valójában „magánélet- és adatvédelmi hatásvizsgálat” alatt.

66.

Egyben felkéri a Bizottságot, hogy dolgozzon ki koherensebb és következetesebb politikát a biometrikus adatok felhasználásának követelményeire vonatkozóan, egy, a rendszerek működőképességével kapcsolatos politikát, és nagyobb fokú összhangot alakítson ki uniós szinten az érintettek jogai tekintetében.

67.

Az európai adatvédelmi biztos üdvözli azt a tényt is, hogy a közlemény utal a „beépített adatvédelem” fogalmára, amely jelenleg a magán- és a közszektor tekintetében egyaránt kidolgozás alatt áll, és ezen oknál fogva a rendőrség és az igazságügy esetében is fontos szerepet kell játszania.

68.

Végül, de nem utolsósorban az európai adatvédelmi biztos felhívja a figyelmet „A Bizottság által előterjesztendő jogalkotási javaslatok” című fejezet vonatkozásában a határregisztrációs rendszerrel és a regisztráltutas-programmal kapcsolatos megjegyzéseire és aggodalmaira.